Volexity melder om aktivt utnyttelse av svakheter i Ivanti Connect Secure VPN (Pulse Secure). Google patcher 58 svakheter i Android i januar.
Volexity melder om aktivt utnyttelse av svakheter i Ivanti Connect Secure VPN (Pulse Secure)
Sikkerhetsselskapet Volexity har oppdaget at to ferske svakheter i Ivanti Connect Secure VPN (tidligere Pulse Secure) utnyttes aktivt i angrep. Svakhetene utnyttes etter hverandre for å kunne kjøre vilkårlig kode på en sårbar server uten måtte autentisere seg. Trusselaktøren endrer deretter på konfigurasjonen på serveren for å slå på tastatur-logging, lagre passord og åpne for fjernadministrasjon. Tilgangen benyttes også for å oppnå videre tilgang til interne nettverk.
Brukere av dette produktet bør øyeblikkelig sjekke for kompromittering og lese seg opp på Ivantis anbefalinger.
Google patcher 58 svakheter i Android i januar
10 av svakhetene har alvorlighetsgrad "høy" og ligger i Android Framework og System-komponentene. Den mest alvorlige svakheten kan føre til utvidede rettigheter på systemet for en app som ikke har spesielle rettigheter på systemet. Oppdateringen fikser også en mengde svakheter i driverne til hardware fra Arm, Imagination Technologies, MediaTek, Unisoc og Qualcomm.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.